<?php
// +----------------------------------------------------------------------
// | RXThinkCMF敏捷开发框架 [ 赋能开发者，助力企业发展 ]
// +----------------------------------------------------------------------
// | 版权所有 2018~2023 南京RXThinkCMF研发中心
// +----------------------------------------------------------------------
// | Licensed LGPL-3.0 RXThinkCMF并不是自由软件，未经许可禁止去掉相关版权
// +----------------------------------------------------------------------
// | 官方网站: https://www.rxthink.cn
// +----------------------------------------------------------------------
// | Author: @牧羊人 团队荣誉出品
// +----------------------------------------------------------------------
// | 版权和免责声明:
// | 本团队对该软件框架产品拥有知识产权（包括但不限于商标权、专利权、著作权、商业秘密等）
// | 均受到相关法律法规的保护，任何个人、组织和单位不得在未经本团队书面授权的情况下对所授权
// | 软件框架产品本身申请相关的知识产权，禁止用于任何违法、侵害他人合法权益等恶意的行为，禁
// | 止用于任何违反我国法律法规的一切项目研发，任何个人、组织和单位用于项目研发而产生的任何
// | 意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其造成的损失 (包括但不限于直接、间接、
// | 附带或衍生的损失等)，本团队不承担任何法律责任，本软件框架禁止任何单位和个人、组织用于
// | 任何违法、侵害他人合法利益等恶意的行为，如有发现违规、违法的犯罪行为，本团队将无条件配
// | 合公安机关调查取证同时保留一切以法律手段起诉的权利，本软件框架只能用于公司和个人内部的
// | 法律所允许的合法合规的软件产品研发，详细声明内容请阅读《框架免责声明》附件；
// +----------------------------------------------------------------------

namespace app\http\middleware;

/**
 * 登录验证中间件
 * @author 牧羊人
 * @since 2021/1/10
 * Class CheckLogin
 * @package app\http\middleware
 */
class CheckLogin
{
    /**
     * 执行句柄
     * @param $request
     * @param \Closure $next
     * @return mixed
     * @since 2021/1/10
     * @author 牧羊人
     */
    public function handle($request, \Closure $next)
    {
        // 登录校验
        if (!in_array(request()->controller(), ['Login', 'Config', 'Dashboard', 'Vv.report'], false)) {
            if (request()->controller() == 'IllegalApi' && in_array(request()->action(), ['detail', 'read'])) {
                return $next($request);
            }
            if (request()->controller() == 'Abnormal' && request()->action() == 'tree') {
                return $next($request);
            }
            if (request()->controller() == 'Street' && request()->action() == 'get') {
                return $next($request);
            }
            $_t = request()->get('_t') ?: request()->header("Authorization");
            if ($_t != 'tqUiVg1mKnNJkgKFXTbmBlDiIAXirBhohNob') {
                // 获取Token
                $token = request()->header("Authorization");
                if ($token && strpos($token, 'Bearer ') !== false) {
                    $token = str_replace("Bearer ", null, $token);
                    // JWT解密token
                    $jwt = new \Jwt();
                    $userId = $jwt->verifyToken($token);
                    if (!$userId) {
                        // token解析失败跳转登录页面
                        return json(message("请登录", false, null, 401));
                    }
                } else {
                    // 返回401通知前端跳转登录页
                    return json(message("请登录", false, null, 401));
                }
            }
        }
        return $next($request);
    }
}
